España ha sido objetivo del mayor volumen de ciberataques de toda su historia en 2023, una tendencia que se mantiene año a año y que es también tendencia en otros países, sobre todo desde que se inició la guerra de Ucrania. Los países aliados de Volodímir Zelenski han recibido muchos de esos ataques desde territorio ruso. La guerra híbrida es un hecho y la interrupción telepática de servicios esenciales es tan importante como los ejércitos tradicionales a la hora de librar cualquier conflicto entre naciones.
En concreto, un 60% de las empresas españolas denuncia haber sufrido algún ataque contra sus sistemas desde enero a octubre de 2023, según el informe 'Radiografía del Estado de la Ciberseguridad' elaborado por CyberSecurity World y Red Seguridad en colaboración con la Fundación Borredá.
A escala mundial, el 71% de las empresas reconoce haber sufrido incidentes de este tipo en 2023, según otro informe, en este caso elaborado por la también empresa de ciberseguridad Check Point.
La amenaza más común es el ransomware, que secuestra la información corporativa y pide un rescate por ella en criptomonedas. Los rescates suponen un desembolso de 4,35 millones de dólares de media. Este tipo de amenaza no solo supone una gran pérdida económica, sino que produce una parálisis operativa y puede suponer un grave daño para la reputación de la empresa.
En el caso de los ciberataques entre países, la amenaza más común son los denominados de tipo DDoS (Ataque Distribuido de Denegación de Servicio), aquellos que dejan sin funcionar páginas web con la intención de tumbar servicios críticos de infraestructuras vitales para el funcionamiento de un país: bancos, empresas de energía, hospitales, operadores de telecomunicaciones, etcétera.
“Las ciberamenazas están a la orden del día y los pronósticos indican que cada vez serán más frecuentes y complejas. El ransomware se ha convertido en una de las mayores preocupaciones para las empresas y, desde Check Point Software, es nuestra obligación mantenerlas informadas y ofrecer medidas de seguridad efectivas”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Las empresas tienen que salvaguardar su integridad concienciando a su equipo y adquiriendo soluciones sólidas y de calidad. De otro modo, pueden poner en grave riesgo a la compañía y a sus clientes”.
Aumento del presupuesto contra ciberataques
El informe 'Radiografía del Estado de la Ciberseguridad' destaca además que un 42% de las compañías españolas ha incrementado el presupuesto asignado a esta área hasta en un 25%, un 20% lo ha incrementado hasta un 50% y solo un 4% lo ha reducido.
La preocupación por los ciberataques es tan grande que en el caso de los responsables de ciberseguridad de las compañías el 70% ya forma parte de los comités de dirección, y se tienen en cuenta sus opiniones en la toma de decisiones estratégicas.
Predicciones para 2024
En cuanto a lo que vendrá el año que viene, la Inteligencia Artificial (IA) y el aprendizaje automático serán la tendencia. En concreto, estos son los puntos clave a tener en cuenta de cara a 2024:
- Aumento de los ciberataques con IA: cada vez más ciberdelincuentes adoptarán la IA para acelerar y ampliar las funcionalidades de sus herramientas maliciosas, tanto para un desarrollo más rápido y rentable de nuevas variantes de malware y ransomware como para utilizar tecnologías deepfake para llevar el phishing y los ataques de suplantación de identidad a otro nivel de especialización
- Defensa con Inteligencia Artificial: al igual que hemos visto a los ciberdelincuentes aprovechar el potencial de la IA, también lo harán las empresas. Se han realizado importantes inversiones en IA en ciberseguridad, una tendencia que continuará
- Impacto de la regulación: en Europa y Estados Unidos se han dado pasos importantes en materia de legislación para el uso de la IA. A medida que se desarrollen estos planes, se producirán cambios en la forma en que se utilizan estas tecnologías, tanto para actividades ofensivas como defensivas